Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

XSS almacenado en NPort 5100A de Moxa

Fecha de publicación 07/05/2024
Identificador
INCIBE-2024-0227
Importancia
4 - Alta
Recursos Afectados

Serie NPort 5100A: versión de firmware v1.6 y anteriores.

Descripción

Moxa ha publicado una vulnerabilidad de severidad alta que de ser explotada podría obtenerse información confidencial y escalar privilegios.

Solución

Moxa ha desarrollado soluciones apropiadas para abordar la vulnerabilidad y recomienda ponerse en contacto para obtener el parche.

Detalle

La vulnerabilidad de severidad alta provoca una neutralización inadecuada de la entrada durante la generación de la página web. Un atacante podría utilizar esta vulnerabilidad para obtener información confidencial y escalar privilegios.

Se ha asignado el identificador CVE-2024-3576 para esta vulnerabilidad.

Listado de referencias
NPort 5100A Series Store XSS Vulnerability
Etiquetas